Nouveau jour, nouvelle faille. Un utilisateur a découvert un mécanisme pour passer des appels depuis l’écran de verrouillage d’iOS 7 sans de réelle difficulté. Une vidéo pour montrer l’exploit est disponible ci-dessous. Celui-ci est assez inquiétant puisqu’il est très simple à reproduire, et ce, par n’importe qui. Tout consiste à lancer le clavier comme si l’on appelait un numéro d’urgence. On compose le numéro que l’on souhaite, qu’importe la destination dans le monde, puis on appuie de manière répétitive sur le bouton d’appel. L’iPhone va alors respringuer. Néanmoins l’appel sera bien passé. Une fois de retour, le coup de fil peut débuter bien qu’un code de verrouillage soit établi.


Ce bug ne peut pas être réparé dans l’immédiat contrairement à celui découvert ce vendredi. Ce dernier donnait accès à quelques données toujours depuis l’écran de verrouillage (lire : iOS 7 : Apple va corriger une faille donnant accès aux photos, aux emails et à Twitter). Apple a annoncé être au courant et proposera un correctif dans une mise à jour logicielle. Il en sera de même pour celui du jour. Apple a confirmé auprès de Karam Daoud, la personne qui a trouvé cette méthode, que là encore un correctif sera proposé dans une nouvelle version d’iOS. Pour l’anecdote, Apple ne l’a pas récompensé moyennant argent. Il note que Facebook, Google et d’autres offrent des milliers d’euros pour ce type de faille. De son côté, Apple a fait la sourde oreille.

À noter qu’une faille similaire avait été découverte dans iOS 6.1. Les appels d’urgence étaient utilisés donnant accès aux contacts et aux fonctions d’appel.

via | Forbes